package com.example.picofteacherend.auth;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;
import lombok.extern.slf4j.Slf4j;

import java.util.Date;

/**
 * @author: zjb
 * @description:
 * @date: 2023/3/20 11:09
 * @version: 1.0
 */
@Slf4j
public class JwtUtil {
    public static final String ACCOUNT = "username";
    public static final long EXPIRE_TIME = 60 * 60 * 1000 * 24;

    /**
     * verify方法中，根据密码生成jwt校验器，校验token是否正确，和sign方法使用相同的加密方式
     * @param token
     * @param no
     * @param secret
     * @return
     */
    public static boolean verify(String token, String no, String secret) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withClaim(ACCOUNT, no)
                    .build();

            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    /**
     * getClaimField方法用于获得token中指定字段的信息
     * @param token
     * @param claim
     * @return
     */
    public static String getClaimField(String token, String claim) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim(claim).asString();
        } catch (JWTDecodeException e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * sign方法用于生成附带过期时间的签名，创建过程中可以在claim中存放一些信息，通常可以用来携带用户信息
     * @param no
     * @param secret
     * @return
     */
    public static String sign(String no, String secret) {
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        Algorithm algorithm = Algorithm.HMAC256(secret);
        return JWT.create()
                .withClaim(ACCOUNT, no)
                .withExpiresAt(date)
                .sign(algorithm);
    }
}
